Cyberforsvar

Den cyber forsvars omfatter alle fysiske og virtuelle ressurser satt på plass av land som en del av informasjon krigføring utført i cyberspace . I følge det franske departementet for væpnede styrker er det "settet med tekniske og ikke-tekniske tiltak som gjør det mulig for en stat å forsvare informasjonssystemene som anses som essensielle" og som "settet med aktiviteter som den utfører for å" gripe inn militært eller ikke i cyberspace for å garantere effektiviteten av de væpnede styrkene, oppnåelsen av oppdragene som er betrodd og departementets rette funksjon ” . 

Definisjon

I følge N. Ténèze samler nettforsvar cybersikkerhet, cybersikkerhet, cyberresiliens (defensiv datakrigføring) og cyberaggresjon (offensiv datakrigføring). Både proaktive og reaktive tilnærminger er inkludert i noen av komponentene.

I Frankrike definerer National Information Systems Security Agency (ANSSI) cyberforsvar som “alle tekniske og ikke-tekniske tiltak som gjør det mulig for en stat å forsvare i cyberspace informasjonssystemer som anses som essensielle”.

Nettforsvar bør skille seg fra nettkriminalitet, som tilsvarer alle de tradisjonelle eller nye forbrytelsene og lovbruddene som utføres via digitale nettverk.

Den cyber forsvar representerer en betydelig utfordring. Globalt, ifølge Forbes magazine i 2015, fokuserte det på et marked verdsatt til 75 milliarder dollar, som vil nå en topp på 170 milliarder dollar i 2020. 

Presentasjon

Rammene for cyberforsvar går utover enkel datasikkerhet i den grad det har direkte konsekvenser for nasjonal sikkerhet og derfor kommer av interesse for de forskjellige forsvarsorganisasjonene i et land. I tillegg til datamaskindefensiv krigføring (LID) og datamaskins offensiv krigføring (LIO), gjør cyberforsvar det mulig å forsvare og angripe sett med nettverk og datamaskiner som styrer et land.

Med forskjellige grader av betydning kan disse nettverkene og deres kontrollsystemer kalt SCADAs brukes til å kontrollere følgende systemer:

• overvåking av industrielle prosesser;
• transport av kjemikalier;
• kommunale vannforsyningssystemer;
• kontroll av produksjon av elektrisk energi;
• elektrisk distribusjon;
• gass- og oljerørledninger;
• vitenskapelig og industriell forskning og studier.

De fleste stater anerkjenner den kritiske naturen til cyberforsvar, og tar nå temaet og setter det i hjertet av deres militære doktriner.

I Frankrike

I Frankrike håndteres cyberforsvar hovedsakelig av ANSSI , et byrå som rapporterer direkte til statsministeren, samt av DGA MI tekniske kompetansesenter med base i Bruz nær Rennes (tilknyttet Forsvarsdepartementet ). Det blir nå undervist til offiserkadetter fra skolene École de l'air , Saint-Cyr-Coëtquidan (den innledende leksjonen til Saint-Cyr Sogeti Thales- stolen for cyberforsvar og cybersikkerhet ble levert den 13. november 2012) men også av opplæringssenteret for School of transmission (ETRS) i Cesson-Sévigné ( Rennes - Beaulieu campus ).

2006 Lasbordes-rapport

I en rapport publisert den 13. januar 2006, med tittelen Sikkerheten til informasjonssystemer - Et viktig spørsmål for Frankrike , anslår nestleder Pierre Lasbordes at "Frankrike henger etter å bekymre seg for sikkerhetsmessige krav til informasjonssystemer, både på statsnivå og på bedriftsnivå, bortsett fra noen få store grupper ” , med en organisasjon som særlig er preget av spredning og autonomi hos de ulike aktørene innen statlige tjenester, utilstrekkelige ressurser og sårbare selskaper.

2008 Romani-rapport

I en informasjonsrapport med tittelen Cyberdefense: et nytt spørsmål om nasjonal sikkerhet , publisert den8. juli 2008, Estimerte senator Roger Romani fra Senatets utenriks-, forsvars- og forsvarskomite at "Frankrike verken er godt forberedt eller godt organisert" i møte med trusselen om dataarngrep.

2008 stortingsmelding om forsvar og nasjonal sikkerhet

Den 2008 Stortingsmelding om Forsvars og National Security merket en ekte "vendepunkt", ved klart å definere beskyttelse av informasjonssystemer som en full del av fransk forsvars- og sikkerhetspolitikk, ved å anbefale gjennomføringen i stedet for en strategi for aktiv forsvar i dybden og ved å fremkalle for første gang behovet for å utvikle “støtende kapasitet”.

Opprettelse av ANSSI i 2009

The National Information Systems Security Agency ble opprettet på7. juli 2009, ved et dekret fra statsministeren, som erstatter den sentrale retningen for sikkerheten til informasjonssystemer ( DCSSI ) til generalsekretæren for forsvar og nasjonal, samtidig som den styrker dets tildelinger, dets stab og dets ressurser.

2012 Bockel-rapport

De 18. juli 2012, Senator Jean Marie Bockel , på vegne av komiteen for utenriks-, forsvars- og væpnede styrker, en rapport med tittelen Cyberdefense: et globalt spørsmål, en nasjonal prioritering som anbefaler at styrking av beskyttelsen og forsvaret av informasjonssystemer bør være gjenstand for en nasjonal prioritering, brakt til det høyeste nivået i staten, og av en reell strategi for EU.

Cyber ​​Defense Command (COMCYBER)

Siden en st januar 2017 , den Command av cyber forsvar (COMCYBER) bringer sammen alle cyber forsvar av den franske hæren under ett driftskontroll og permanent felles . COMCYBER er underlagt myndighet av stabssjefen for de væpnede styrkene , og er ansvarlig for beskyttelsen av informasjonssystemene som er underlagt sitt ansvar, for gjennomføringen av forsvaret for departementets informasjonssystemer (unntatt de fra DGSE og DRSD ) og utforming, planlegging og gjennomføring av militære cyberforsvarsoperasjoner, under myndighet av den nest stabssjef for operasjoner. Han er også ansvarlig for forberedelsen av fremtiden og for HR-politikken i cybersektoren.

COMCYBER bistår og rådgiver forsvarsministeren innen sitt kompetanseområde. Den har en stab (EM-CYBER, i Paris) med et CYBER-operasjonssenter (CO-CYBER).

COMCYBER har nesten 3.400 nettkrigere under sitt ansvar. Den 2019-2025 Militære Programmering Law gir for rekruttering av mer enn 1000 nye cyber-stridende.

I verden

I USA er det viktigste byrået som er ansvarlig for landets nettforsvar Cyber ​​Command , en del av USAs væpnede styrker .

I Tyrkia blir landets nettforsvar utført av nettforsvarsavdelingen integrert i de tyrkiske væpnede styrkene

Cyberforsvar

Det er flere og flere selskaper knyttet til nettforsvar. Blant disse finner vi i Frankrike Airbus CyberSecurity (datterselskap av Airbus Defense and Space ), Thales , CS , DCNS eller Orange Group, som har utviklet sitt datterselskap Orange Cyberdefense siden 2016 .

Noen milepælsdatoer

• 2005: Japansk angrep på nettstedet til det koreanske utenriksdepartementet.
• April 2007: blokkering av nasjonale banker ( Hansabank og SEB ).
• Juni 2007: Hacking av offentlige datamaskiner i Frankrike, Tyskland og England. Konsekvenser: flere hundre PCer ute av drift.
• 2007: Den israelske hæren lammer en syrisk radar i Tall al-Abyad.
• 2009: 21. april avslørte Wall Street Journal at hackere hadde kommet inn i de beskyttede nettverkene til den amerikanske administrasjonen og hadde lykkes med å stjele hundrevis av terabyte med ultra-konfidensiell informasjon om den amerikanske F-35- jagerflyen . Denne informasjonen hadde effekten av en bombe i pressen så vel som i den spesialiserte blogosfæren. I følge den første informasjonen som sirkulerte da, ville hackerne være av kinesisk opprinnelse, og selv om myndighetene formelt benekter, ville dette være i forbindelse med de permanente nettangrepene mot de amerikanske myndighetene, og utover dem, de viktigste allierte. år. Siden informasjonen knyttet til jegerens elektroniske systemer, ombordbaserte databehandlings- og stealth-systemer, vil programmets grunnleggende trues, siden mottiltak ville være lettere å implementere, hvis de hadde tilstrekkelig informasjon.
• 2010: Stuxnet-viruset blir oppdaget. Opprettet av USA og Israel , skader det iranske atomkraftverk permanent og forsinker landets program betydelig.
• 2012: sabotasjeoperasjon, ved hjelp av dataviruset Shamoon  (en) , rettet mot et Saudi-hydrokarbonselskap. Mer enn 30 000 datamaskinharddisker slettes av en fil som inneholder et bilde av det brennende amerikanske flagget.
• 2013: nettkriminalitet eller spionasjeoperasjon rettet mot det amerikanske selskapet Yahoo. Angriperne stjal dataene til 3 milliarder brukere. Salget av disse dataene ble oppdaget i august 2017, uten å avklare motivene til angriperne.
• 2014: det amerikanske selskapet Sony Pictures Entertainment er offer for piratkopiering , og lider tyveri av mange data, avsløringer av filmer som ennå ikke er utgitt og konfidensielle data.

Merknader og referanser

1. Coustillère, "  " Fransk forsvar i cyberspace, "  " Les Grands Dossiers de Diplomatie , nr. 23, oktober-november 2014.
2. Nicolas Ténèze, Bekjempelse av nettangrep: spørsmål, politikk og grenser , Paris / Beijing / Philadelphia, Nuvis,2018, 578 sider  s. ( ISBN  978-2-36367-082-3 ) , s.31.
3. "  Ordliste  " , på ANSSI (åpnet 6. mai 2021 ) .
4. “  https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/presentation  ” , på www.defense.gouv.fr (åpnet 31. juli 2018 ) .
5. Innledende forelesning av stolen for cyberforsvar og cybersikkerhet Saint-Cyr Sogeto Thales på Bourcet amfiteater i École Militaire i Paris, 13. november 2012.
6. Jean-Marie Bockel, "  Presentasjon av rapporten Cyberforsvar: et globalt spørsmål, en nasjonal prioritering  " , Senatet (Frankrike) ,18. juli 2012(åpnet 22. mai 2013 ) .
7. Pierre Lasbordes, "  Sikkerheten til informasjonssystemer: en stor innsats for Frankrike  " , La Documentation Française (åpnet 22. mai 2013 ) .
8. Jean-Marie Bockel, "  Presentasjon av rapporten Cyberforsvar: et globalt spørsmål, en nasjonal prioritering  " , Senatet (Frankrike) ,18. juli 2012(åpnet 22. mai 2013 ) .
9. Jean-Marie Bockel, "  Presentasjon av rapporten Cyberforsvar: et globalt spørsmål, en nasjonal prioritering  " , Senatet (Frankrike) ,18. juli 2012(åpnet 22. mai 2013 ) .
10. Jean-Marie Bockel, "  Presentasjon av rapporten Cyberforsvar: et globalt spørsmål, en nasjonal prioritering  " , Senatet (Frankrike) ,18. juli 2012(åpnet 22. mai 2013 ) .
11. (tr) "  Genelkurmay, siber savunma başkanlığı kurdu  " , på haber7.com ,21. januar 2013(åpnet 13. september 2020 ) .
12. http://www.worldbulletin.net/?aType=haber&ArticleID=102086
13. "  Airbus CyberSecurity  " [ arkiv av25. april 2019] (åpnet 25. april 2019 ) .
14. Thales .
15. “  CS-kommunikasjon og -systemer  ” .
16. (in) "  Bedriftsnettsted for Orange - orange.com  " på www.orange.com (åpnet 31. juli 2018 ) .
17. "  Orange Cyberdefense | Cybersecurity for business  ” , på Cyberdefense (åpnet 31. juli 2018 ) .
18. (i) David E. Sanger, "  Obama-ordren satte fart på cyberangrep mot Iran  " , The New York Times ,1 st juni 2012(åpnet 5. juni 2012 ) .
19. "  Cyberdefense Strategic Review, februar 2018  " .
20. "  Cyberdefense Strategic Review, februar 2018  " .

Se også

Bibliografi

• "  Cyberdefense - Politics of digital space  " , om Armand Colin (konsultert 27. juni 2018 )
• Daniel Ventre , Cyberattaque et cyberdeéfense , Paris, Hermes Science Publications,4. august 2011, 312  s. ( ISBN  978-2-7462-3204-4 , les online )
• Daniel Ventre, Artificial Intelligence, Cybersecurity and Cyber ​​Defense , ISTE, London, juni 2020, 246 sider, ISBN-papir: 9781784056797, ISBN e-bok: 9781784066796
• Jean-Marie Bockel , Cyberdefense: et globalt spørsmål, en nasjonal prioritering , Senatet (Frankrike) ,18. juli 2012( les online ) (Senatens informasjonsrapport laget på vegne av komiteen for utenriks-, forsvars- og væpnede styrker)
• Stephane Taillat, Amaël Cattaruzza, Didier Danet (dir.), La Cyberdéfense. Digital rompolitikk , Armand Colin, 4. juli 2018, https://www.armand-colin.com/la-cyberdefense-politique-de-lespace-numerique-9782200621292

Relaterte artikler

• National Information Systems Security Agency (ANSSI)
• DGA informasjonskompetanse (DGA MI)
• Cyberangrep
• Cyberkrigføring
• International Cybersecurity Forum (FIC)
• MonsterMind , American Cyber ​​Defense Tool Tool
• Nettkriminalitet

Eksterne linker

• Det franske forsvarsdepartementet / Cyberdefense-seksjonen
• Leder for cyberforsvar og cybersikkerhet
• En blogg som omhandler spørsmål om nettforsvar
• En blogg som omhandler cybersikkerhetsspørsmål